Новая волна крипто-дрейнеров: как хакеры охотятся на кошельки россиян
По моим данным, как минимум три хакерские группировки развернули масштабную кампанию против российских держателей криптовалют. Злоумышленники активно используют вредоносное ПО — дрейнеры, маскируя свои атаки под легитимные партнерские программы для инвесторов. Это не просто очередная угроза, а системный вызов безопасности всего криптосообщества в регионе.
Аналитики профильного подразделения F6 Digital Risk Protection зафиксировали тревожный всплеск инвестиционного мошенничества, нацеленного на кражу цифровых активов. В конце мая — начале июня злоумышленники запустили не менее 15 сайтов-приманок, которые содержат скрытые криптодрейнеры. Эти программы созданы для одного — мгновенно опустошить подключенный кошелек.
Механика атаки: от бонуса до полного обнуления
Схема обмана выглядит до боли знакомой, но от этого не менее опасной. Жертву заманивают на поддельный ресурс обещанием открыть инвестиционный счет и получить приветственный бонус в размере $50 в USDT. Для активации «щедрого» предложения пользователю предлагают подключить свой кошелек, отсканировав QR-код через официальное приложение.
На деле же эта операция — подпись транзакционного запроса, который открывает мошенникам полный доступ к управлению активами. Как только авторизация на фальшивом сайте завершена, дрейнер несколькими запросами проверяет баланс и мгновенно выводит все доступные средства: криптовалюту, токены и NFT.
Специалисты F6 уже направили официальную заявку на блокировку выявленных вредоносных ресурсов. Однако, как я хорошо понимаю, это лишь временная мера: на смену закрытым доменам придут новые. Мошенники действуют по принципу «гидры».
Эволюция угрозы: от англоязычного мира к России
По словам старшего аналитика департамента Digital Risk Protection компании F6 Марии Синицыной, дрейнеры — не новая технология. Несколько лет назад это ПО активно распространялось среди англоязычных пользователей, после чего его активность снизилась. Сейчас мы наблюдаем возрождение схемы, но уже с фокусом на русскоязычную аудиторию.
Эксперт призывает владельцев криптовалют с крайней осторожностью относиться к любым ресурсам, эксплуатирующим свежие инфоповоды. Подключение кошелька к сомнительному сайту — это прямой путь к потере всех средств.
Как защитить свои активы
Исходя из текущей ситуации, я настоятельно рекомендую:
- Полностью отказаться от переходов по подозрительным ссылкам из рекламных объявлений.
- Тщательно сверять доменное имя ресурса. Мошенники часто регистрируют созвучные известным брендам адреса.
- Проверять дату создания сайта через Whois-сервисы. «Свежие» домены — красный флаг.
- Сверять лицензию брокера на сайте ЦБ РФ. Любые акции проверять исключительно на официальных площадках.
- Сообщать о подозрительных сайтах на платформу «Антифишинг» — специалисты F6 проверят информацию и передадут ее регуляторам.
Мой анализ: Эта атака — яркий пример того, как классические фишинговые методы адаптируются под современные реалии DeFi. Пользователи, привыкшие к «бесплатным бонусам» и легким деньгам, становятся идеальной мишенью. Единственный надежный способ защиты — это тотальная проверка каждого действия и осознание того, что бесплатный сыр бывает только в мышеловке. Будьте бдительны.